“双子星”文档攻击预警

概述及预警 近日,360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行,并捕获到了该攻击在野外出现的恶意样本。该...

【威胁通告】HP智能管理中心多个未指定的远程执行代码漏洞

近日,HP官方发布安全通告,在HPE智能管理中心(iMC)PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用,以允许代码执行。   CVE编号...

【技术分享】WebSocket漏洞与防护详解

      socket简介 一个socket是一次网络通信中的一个端点。socket总是分为两部分:一个IP地址和一个端口。 例如:当您访问www.sec...

Pwn2Own 2017 再现上帝之手

0x背景 今年3月结束的Pwn2own比赛中,湛泸实验室1秒内攻破史上最高难度的Edge浏览器,拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge...

Struts2漏洞浅析之Ongl代码执行分析

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnera...

屌!入侵CPU

上周存在长达九年之久的Intel漏洞曝光!直白点儿说:自从2010年起,英特尔出售所有具有远超控制功能的芯片中含有一个严重的漏洞,可以让攻击者获得...

攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告...

1 2 下一页 共 2 页